1、X-Scan是一个完全免费漏洞扫描软件,由“安全焦点”开发.它是很多嗅探器中的一款。也是大家经常用到的一款,操作比较简单。
1、入侵者入侵后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到c:documents and settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的用户,都会在这里显示出来。
2、接下来根据找到入侵者在服务器上的文件目录,一步一步进行追踪。 检查系统守护进程 检查/etc/inetd.conf文件,输入:cat /etc/inetd.conf | grep –v “^#”,输出的信息就是你这台机器所开启的远程服务。
3、一般服务器被入侵了,最显著的信息就是通过网络命令查看是否有未知IP连接服务器。
4、检查users组内是否存在非系统默认账号或管理员指定账号。 本地用户和组——用户 检查是否存在未做注释或名称异常的用户。
Windows Health Monitor。来自ManageEngine的Windows Health Monitor可以管理多达10个Windows服务器,跟踪服务器内存消耗、磁盘使用、带宽容量和应用程序的性能。如果服务器资源使用超过预设的阈值,管理员会收到通知。
LogicMonitor (每主机4~19美元,依容量变化)LogicMonitor自动化服务器监控发现和配置功能;LogicMonitor将确定服务器上运行的Windows Server版本,并应用相应的阈值。这款监控工具包检查系统和Windows服务器消耗的网络资源。
Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。
NMS可以监控服务器的核心资源(处理器、内存、磁盘、事件日志和计数器等),能够集中管理远程进程和服务(如自动和手动的开始/重启/终止)。你可以下载这款服务器监控工具的免费试用版。